À l’heure où les fuites de données se multiplient et où la CNIL renforce ses sanctions contre les opérateurs négligents, Free adopte une stratégie de protection active pour ses services de messagerie. Depuis octobre 2024, l’opérateur a enclenché une campagne ciblée de désactivation préventive de comptes email compromis. Une démarche qui peut sembler radicale, mais qui vise à endiguer une vague d’attaques massives affectant les boîtes mail Free.
Une mesure défensive face à une réalité alarmante
L’alerte est survenue après la découverte d’une base pirate contenant des millions de données personnelles, dont une partie en lien direct avec des comptes email Free. Estimée à 175 000 dollars sur le dark web, cette fuite est liée à des compromissions d’identifiants — souvent issues de phishing ou de réutilisation de mots de passe. Dans un contexte où la sécurité numérique devient un enjeu collectif, Free a opté pour une suspension automatique des comptes suspects.
Ce blocage touche notamment les services pop.free.fr, imap.free.fr, webmail.free.fr et zimbra.free.fr. Dès qu’une activité jugée anormale est repérée — y compris via une connexion VPN partagée avec un pirate — le compte est verrouillé temporairement.
« Si vous vous connectez depuis une IP partagée au moment où un pirate l’exploite aussi, votre connexion est littéralement indiscernable », précise Free dans un message adressé aux abonnés.
Une procédure simple mais obligatoire pour retrouver l’accès
Free insiste : la suspension n’est pas une sanction, mais une mesure de protection. Pour récupérer son compte, la démarche est rapide :
1. Attendre la réactivation automatique (environ 2 heures).
2. Se connecter sur https://subscribe.free.fr/login/ avec ses identifiants email.
3. Changer immédiatement le mot de passe, en choisissant une formule unique, robuste, et non réutilisée ailleurs.
4. Désactiver le VPN et scanner ses appareils avec un antivirus à jour.
5. En cas d’oubli, utiliser l’outil de récupération : https://subscribe.free.fr/mail/recupcompte.pl
Le signal d’un virage sécuritaire chez les opérateurs
Cette mesure intervient dans un contexte de renforcement réglementaire, marqué par la CNIL qui durcit ses contrôles sur les pratiques de cybersécurité des opérateurs. Les décisions récentes, visant notamment à sanctionner des défauts de protection des emails ou des données clients, montrent que les autorités attendent des fournisseurs d’accès un degré d’exemplarité élevé.
Free, en désactivant proactivement les comptes suspects, se positionne dans cette dynamique de sécurisation. Pour les technophiles, ce choix marque une inflexion intéressante : face aux menaces grandissantes — y compris celles véhiculées par des VPN peu sûrs —, la gestion de l’identité numérique devient une priorité partagée entre l’utilisateur et son fournisseur.